1、 . 项 目工程监理规划工程名称:监理单位:总监理工程师:参编人员:日期:项目基本情况:项目名称:项目投资额: ¥xxxx 元;项目建设方:基本工期:合同签订次日起 天;建设地点:项目建设目标:项目建设内容:本工程范围包括外场立杆及基础、设备箱及基础、视频摄像机、视频编码器、网络交换机、视频服务器、磁盘阵列、视频解码器、大屏幕投影拼接墙、电视墙、控制工作站、UPS、相关软件等的采购、安装、开发和调试,同时包括外场施工所需的土建和设备供电的施工。项目情况:名称 承建方 项目负责人 主要建设内容 开工日期 备注编写目的一、指导监理工程师开展监理工作;二、指导各个分项监理工程师编写各专项监理细则;三
2、、监理工作的纲要。监理工作依据监理服务依据信息系统工程监理规范建设单位单位与承包商签订的承包合同建设单位单位与监理单位签订的监理合同本工程招标书、招标过程文件、各中标商的投标书 国家有关合同、招投标、政府采购的法律法规地方政府的信息工程、信息工程监理的管理办法 建设工程和信息工程相关的国家行业标准和规范 建设工程和信息工程技术监督、工程验收规范 与工程相关的技术资料其他与本项目适用的法律、法规和标准本公司质量管理体系文件相关国家标准、规范综合布线部分参照标准:建筑与建筑群综合布线系统工程设计规范(GB T 50311-2000) 建筑与建筑群综合布线系统工程验收规范(GBT/T 50312-2
3、000) 机房部分参照标准:电子计算机机房设计规范(GB50174-93 )计算站场地技术要求(GB2887-89 )计算站场地安全技术(GB9361-88 )计算机机房用活动地板的技术要求(GB6650-86) 电子计算机机房施工及验收规范(SJ/T30003-93) 建筑设计防火规范 (TJ16)通风与空调工程施工及验收规范(GB50243-97 ) 高层民用建筑设计防火规范(GB T4 5)火灾自动报警系统设计规范(GBJ116-88)建筑物防雷设计规范(GB50057-94 )智能建筑设计标准 (DBJ08-47-95)监理工作范围根据谈判文件和承诺的内容,本次监理活动的服务范围为:一
4、、项目的整体设计、组织及实施方案的总体把关;1) 协助业主单位共同审核和确认整体设计方案、业务方案、技术实施方案、确保方案符合项目总体目标;2) 审核和确认承建单位的实施人员组织和计划安排;3)审核和确认承建单位的质量保证计划;4)审核确认承建单位的进度控制计划。二、项目的质量控制;1) 对设备和集成工程制定有效的检测方案,保证设备和工程质量符合招投标文件的要求;2) 对硬件设备、系统软件的安装调试进行验收审核;3)对采购的硬件设备、系统软件的质量进行检验、测试和验收审核。三、项目的进度控制;1) 审核承建单位的进度分解计划,确认分解计划可以保证总体计划目标;2) 对项目的实施进行实时跟踪,并
5、要求承建单位对进度计划进行动态调整,以确保总体目标的实施;3) 避免工期出现严重偏差,如出现严重偏差,及时指出并督促承建单位尽快采取措施。四、项目的合同管理;1) 跟踪检查合同的执行情况,确保承建单位按时履约;2) 对合同工期的延误和延期进行解释;3) 对合同变更、索赔等事宜进行协调和确认;4) 根据合同约定,对承建单位提交的付款申请,提出付款建议。五、项目的信息管理;监理单位在本项目负责以下文档的编写:1) 项目建设监理日记、周报、月报及项目大事记;2) 项目协调会、技术研讨会等各类会议的纪要;3) 阶段性项目总结、阶段性项目监理 总结、各类监理通知;4) 项目实施期间各类技术文件;5) 合
6、同执行过程中的各类往来文件及存档;六、项目的安全管理;1) 负责监督项目建设过程中所涉及的政府数据和资料的安全保护,保证不被非授权使用;2) 负责项目建设施工过程中安全控制,确保不出现安全事故。七、项目会议制度;为保证监理会工作的开展和实施协调,监理方可组织必要的会言来保证:1) 项目协调会;2) 项目周例会;3) 项目专题研讨会;4) 项目问题通报会;5) 项目阶段及最终验收会。6) 项目专家谁评审会;7) 项目阶段工作总结会。八、设备的开箱检验;按照各批设备的实施计划在设备开箱点对设备进行开箱检验,并造册登记。 对于集中安装软件再发送到地市安装实施的,要对开箱设备进行清点并造册登记,对开箱
7、设备的组装和软件安装过程进行全面监督,对组装好的设备贴好封条并每天检查封条是否完好。设备发送到地市后,对设备进行适当抽检,保证每台设备各部件均为原开箱的全新部件且按发货清单配置。九、实施过程规范控制;在设备的实施和软硬件安装的全过程,派出监理人员全程监督,保证实施过程符合规范和工程质量得到保证。十、系统验收。对各套设备中标供应商提出的设备(设备清单及实施地点见项目介绍)验收办法进行审核,助招标人制定合理的系统验收办法,并按验收办法和有关设备的检测方案的要求协同招标人用户集成商对实施完毕的设备进行系统验。项目控制及主要措施:项目质量目标质量要求就是对整个信息工程与其实施过程所提出的“满足规定或潜
8、在需求的特征和特征的总和” 。质量的考察一般从功能、性能、安全性、可靠性易用性但最根本的是要看工程完成后所能够满足建设单位预期的要求。从本项目的需求来看就是确保高新区道路监控系统的集成、设备、材料、工艺等各项达到合同及相关标准的质量要求以便满足用户的使用要求。质量控制方法在监理过程中,主要采用以下方法完成以上任务:1. 组织方法建立健全监理组织,落实质量控制责任。监督承建单位建立健全项目组织,落实质量控制责任。协助建立健全三方的项目实施组织,协调质量控制问题。2. 技术方法协助业主作好需求调研和分析。审核设计方的设计方案审核系统承建单位的细化技术方案。审核系统承建单位的施工方案,对投入物(包括
9、系统软件、第三方控件、人力信息 资源等)进行质量控制,从源头上确保项目能得以高质量地完成。认真把好设备、材料的进场关。认真监督承建单位按方案施工。严格审核变更。做好对系统的综合测试和验收。3. 经济和合同约束方法协助建设单位与承建单位签订工程合同,并在合同中详细约定质量验收要求及验收不符合要求时相应的惩罚处理措施。质量控制主要措施1、系统设计质量控制,确保系统设计方案符合项目的建设目标;2、协助建设单位组织工程招投标,选择最好的工程承建单位;3、审查承建单位是否已经建立起其内部的质量保证体系及其运行情况,人员配备及到位情况,审查承建单位质量保证部门质量手册的内容,承建单位项目管理政策,承建单位
10、项目生命周期是否适应本项目的要求。4、审查系统总集成方案。5、对工程实施过程的质量进行控制,严格按照有关法律法规、信息技术标准,监督工程关键性过程和检查工程阶段性结果,在整个监理过程中强调对工程质量的事前控制,事中监督和事后评估,以确保工程质量合格。6、对项目所要求采购的系统软件等进行质量检查。7、对采购的硬件设备及网络环境的综合质量进行检验、测试和验收 8、对系统集成进行总体验收9、审查承建单位提交的技术方案和项目开发计划;10、检查承建单位的试验、测试设备;11、核签测试报告和质量检查记录等;12、组织工程质量评定;13、严格质检和验收,按进度和合同规定的质量要求验收并支付工程款。不符合合
11、同规定的质量要求者,拒付工程款或扣除质量保证金,对质量发生严重事故者将按合同约定予以惩罚。14、审核其他技术文件资料;15、组织整个工程项目的竣工预验收、参与验收;16、在工程质保期内,对各项目的应用情况进行跟踪,协助建设单位监督检查承建单位的工作。工程进度控制目标和措施项目进度目标信息系统工程进度控制的总目标是通过托各种有效措施保障工程项目在计划时间内完成,即在计划时间内达到竣工验收、试运行和使用。本项目进度目标就是依据工程承包合同所约定的工期目标,在确保工程质量和安全的原则下,采用动态的控制方法,对工程进度进行主动控制,确保工程按规定的工期完工。进度控制的方法1、组织方法落实进度控制的责任
12、,建立进度控制协调制度。总监理工程师:全面负责进度控制工作,审查工程施工总进度计划。 总监理工程 师代表:负责施工现场进度控制工作,审查工程施工阶段进度计划。现场监理工程师和监理员:在监理日记中做好进度动态记录。2、技术方法审核项目总进度计划和各阶段实施计划,跟踪检查监督进度计划的实施。3、经济和合同约束方法协助建设单位与承建单位签订工程合同,在工程合同中要明确工期要求,并约定工程延期惩罚措施。进度控制的措施1、审查工程施工总进度计划和阶段性计划;2、协助建设单位按时提供开发环境和运行环境;3、进行工程进度动态管理,及时采取纠偏措施,每月向建设单位提交工程进度报告;4、采用承建单位据理申请延期
13、的制度。5、严格审查有关进度方面的签证;6、组织召开监理会议,协调处理工程中出现的包括进度、质量、费用、安全方面的问题;7、当工程目标出现偏离时,应向供应商及时指出,并提出对策和建议,同时督促供应商尽快采取措施;8、监理方除了要定期听取项目组的报告,还要务求精细,对项目组各成员的进度进行把控,同时和项目的质量保证部门保持密切沟通,监督项目的执行情况工程投资控制目标和措施投资控制目标投资控制的工作目标是确保建设项目按照工程投资计划,确保各项目按照招投标确定的合同价款实施,力求使项目在满足质量和进度要求的前提下实现工程项目实际投资不超过计划投资。确保工程费用控制在合同规定的范围内,并追求项目成果最
14、大化。投资控制的方法1、组织方法建立健全监理组织,完善职责分工及有关制度,落实投资控制的责任。2、技术方法审核项目开发计划和技术方案,审核工程预算、工程款支付,严格控制工程变更。3、经济和合同约束方法协助建设单位与承建单位签订工程合同,在工程合同中要明确费用计算方法,一般采用固定价格合同,并约定对于项目的需求变更在一定比例内,费用不变,控制承建单位因需求变更而要求多付工程款的风险,合理控制投资,保障建设单位利益投资控制的措施1、为编制投资预算提供咨询意见,与工程总体进度计划相协调;2、根据工程投资总预算和各子项目分解预算审查系统设计方案,督促设计单位优化设计,并对技术方案提出合理化建议,控制和
15、节约投资;3、在工程招投标阶段审查中标单位的设备材料清单以及相应的合同条款,控制投资风险;4、协助建设方作好项目支付预算的现金流量表,将支付合同款项进度与工程质量进度相结合,促使履行合同;5、在工程实施过程中严格进行工程计量;6、严格审查进度款申报表,并出具付款凭证;7、严格控制和审查工程变更,核算成本和变化量,报建设单位审批;8、按合同条款支付工程款,防止过早、过量的现金支付;9、审核工程结算;10、全面履约,减少对方提出索赔的条件和机会知识产权控制在项目监理的整个过程中,对建设单位和承建单位有关技术方案、软件源代码及有关技术秘密等涉及知识产权的内容进行检查、监督和保护。在信息系统工程中,对
16、建设单位和承包单位的需求信息、设计方案、技术文档的保密是一个非常重要的问题,同时还涉及到知识产权保护的问题。这个问题在一般的建设工程中显得不很突出,但信息系统则不同,主要是因为:(1)信息系统在建成后可修改、容易受到恶意的破坏。(2)信息系统一般是根据建设单位业务运作的特点设计的,其中包含大量建设单位的运作的流程、系统参数、客户资料等,如果泄露出去,可能会影响建设单位的正常运作。一些重要的政府部门的信息系统更是如此,比如政府机关、公安系统等。(3)信息系统的实施中(特别是方案设计和软件开发)涉及承包单位的知识产权,有些系统的建设单位得到的仅仅是软件的使用权,知识产权仍然属于承包单位,如果泄露出
17、去,就侵犯了承包单位的合法权益。所以,监理单位必须制定严密的保密措施,同时必须注意保护承包单位的知识产权。信息安全控制在信息系统工程项目实施过程中,应逐阶段审核系统安全方案的实施情况,以及对系统安全的监理;通过技术和管理手段加强信息系统的安全性。安全的主要内容包括安全防范设施和安全保障机制。要求承建单位在系统设计时充分考虑了应用系统的安全可靠问题,以有效降低系统风险和操作风险,并预防利用计算机系统犯罪。主要包括以下几个方面:安全管理组织安全管理组织的主要任务是:制定计算机信息技术安全管理制度,广泛开展计算机信息技术安全教育,定期或不定期进行,保证计算机系统安全运行。在系统实施过程中,至少设立
18、1 名信息技术安全管理人员。建立开发环境安全管理制度1、建立完整的计算机运行日志、操作记录及其它与安全有关的资料;2、由专人负责软件配置管理;3、每天对开发的程序代码进行备份;4、定期检查安全保障设备,确保其处于正常工作状态;5、建立并严格执行机房进出管理制度,无关人员未经安全责任人批准严禁进出机房;6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;建立操作安全管理制度1、应采取严密的安全措施,防止无关用户进入系统;2、数据库管理系统的口令必须由专人掌管,并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;3、操作人员应有互不相同的用户名操作权限,定期更换操作口令。操作人员
19、认真做好操作记录,严禁泄露自己的操作口令;4、必须启用系统软件提供的安全审计留痕功能;5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;6、重要岗位的登录过程应增加必要的限制措施;7、必须建立系统开发、维护与使用分离的安全操作原则;8、建立和完善系统,定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管;9、各部门的计算机应定人管理,禁止非本部门人员操作或从事与本部门业务工作无关的工作。建立计算机系统病毒防范制度1、指定专人负责计算机病毒防范工作。定期进行病毒检测,发现病毒立即处理并报告;2、新系统安装前应进行病毒例行检测;3、经远程通信传送的程序或数据,必须经过检测确认无
20、病毒后方可使用;4、禁止运行未经审核批准的软件;5、采用国家许可的正版防病毒软件并及时更新软件版本。硬件设施安全措施计算机机房安全措施计算机机房建设应符合国标 GB2887-89计算机场地技术条件和 GB9361-88(计算站场地安全要求 ,并根据情况及时维护和完善。机房应单独从大楼总配电间引独立的线路到机房,采用双路供电并有单独的配电柜,计算机系统要设有专用的供配电线路,其容量有一定的余量。机房配备不间断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时,不间断电源设备应能够持续供电 2 小时以上。机房的温湿度、空气洁净度、电磁干扰须符合相关国家标准。
21、机房应有完善的防雷接地、防浪涌系统,电源防雷到少三级,进出机房的弱电线(光纤除外)须安装相应的防雷器,机房须有等电位系统。机房有防火、防潮、防尘、防盗、防磁、防鼠等设施。机房配置备用应急照明装置。服务器安全措施1、服务器全部采用国际上知名品牌服务器,系统稳定。2、服务器内存、硬盘有充足的容量。3、办公自动化系统务器、应用服务器全部采用双机热备份系统。当一台服务器出现问题可以立即切换到另一台。保证系统的稳定运行。4、配备安全可靠的数据存储磁盘阵列柜。网络安全措施1、网络结构合理可靠。2、网络设备应兼具技术先进性和产品成熟性,具有防攻击等功能。3、网络设备有一定的冗余备份。4、通信速率满足正常业务
22、开展的需要。5、应设置好访问控制策略。6、重要网络与公网物理隔离。7、局域与外部网络之间须加防火墙并作好策略设置。设备管理安全措施1、应由专人负责计算机设备的管理。2、计算机设备的登记、保养、维修及报废等必须严格按规定手续办理,重大设备应建立维护档案。3、选用的设备符合国家有关标准的规定,满足可靠性与兼容性要求。4、新购置的设备应经过测试,测试合格后方能投入使用。5、定期对计算机设备进行专业维护保养。6、未经许可,不得擅自开拆设备或调换设备配件。应用软件安全措施应用软件开发严格按照 ISO9000 质量管理,并结合 CMM 体系的优点进行管理。(1)软件开发过程符合 GB8566-88计算机软
23、件开发规范。(2)开发维护人员与操作人员实行岗位分离,开发环境和现场必须与运行环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁散失和外泄。(3)应用软件在正式投入使用前经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经批准。(4)应用软件开发人员和安装人员经过严格的操作培训和安全教育。(5)建立应用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用。(6)使用的系统软件和应用软件具有统一性。(7)技术人员不得擅自进行软件维护和系统参数调整。(8)采取有效措施,防止对应用软件的非法修改。对软件的正常升级、修改
24、 ,必须进行严格地全面测试无误后方可投入使用。数据管理安全措施(1)对业务数据实行专人管理。信息技术人员未经许可不得拥有数据库管理员操作口令。(2)按如下要求进行数据备份:1)每个工作日结束后必须制作数据的备份,数据应至少备份在两种不同的介质上并异地存放,保证系统发生故障时能够快速恢复;2)备份的数据由专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;3)数据保管员对备份数据进行规范的登记管理;4)备份数据不得更改;5)备份数据保管地点有防火、防热、防潮、防尘、防磁、防盗设施。(3)制定系统数据管理制度,对系统数据实
25、施严格的安全与保密管理 ,并定期对系统数据进行备份, 防止系统数据的非法生成、变更、泄漏、丢失与破坏。系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。必须设置系统管理员岗位,对系统数据实行专人管理。系统数据不得泄露。保存系统数据,并定期进行核对。技术事故的防范与处理技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断并造成经济损失的事件。技术事故的防范和处理原则是:预防为主,处理及时, 力争把事故的损失降低到最小程度。应当建立健全技术事故的防范对策,严格按本规范要求建设、管理信息技术系统的硬件设施和软件
26、环境,定期进行事故防范演习,针对薄弱环节不断改进完善。应制定技术事故发生时的应急计划:(1)应急计划必须形成文字;(2)应急计划应针对可能发生的故障制定紧急处理程序;(3)紧急处理程序应张贴在规定的地方;(4)对执行应急计划的全体人员进行专项培训,定期进行演习;(5)根据演习结果不断完善应急计划。风险控制风险评估又称风险预测,常采用两种方法估价每种风险。一种是估计风险发生的可能性或概率,另一种是估计如果风险发生时所产生的后果。一般来讲,监理方要与项目计划人员、技术人员及其他管理人员一起执行四种风险控制活动:a) 建立一个标准(尺度),以反映风险发生的可能性。b) 描述风险的后果。c) 估计风险
27、对项目和产品的影响。d) 确定风险的精确度,以免产生误解。风险监控风险监控的目的有三个:一是监视风险的状况,例如风险是已经发生、仍然存在还是已经消失;二是检查风险的对策是否有效,监控机制是否在运行;三是不断识别新的风险并制定对策。风险监控常用的方法有:风险审计:专人检查监控机制是否得到执行。并定期作风险审核,例如在大的阶段点重新识别风险并进行分析,对没有预计到的风险制定新的应对计划。偏差分析:与基准计划比较,分析成本和时间上的偏差。例如,未能按期完工、超出预算等都是潜在的问题。技术指标:比较原定技术指标和实际技术指标差异。例如,测试未能达到性能要求,缺陷数大大超过预期等。风险应对方法规避。通过
28、变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。这也是一种事前的应对策略,例如,签订不同种类的合同,或签订补偿性合同。弱化。将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。接受。不改变项目计划(或没有合适的策略应付风险),而考虑发生后如何应对。例如制定应急计划或退却计
29、划、甚至仅仅进行应急储备和监控,待发生时随机应变。建立项目风险列表软件项目风险管理是一种特殊的规划方式,当对软件项目有较高的期望值时,一般都要进行风险分析。进行过大中型项目开发的人都亲身体验到许多事情可能出错,最成功的项目就是采取积极的步骤对要发生或即将发生的风险进行管理。对任何一个软件项目,可以有最佳的期望值,但更应该要有最坏的准备,“最坏的准备”在项目管理中就是进行项目的风险分析。所以我们建议在实施信息化系统项目时应该冷静的分析项目存在的风险,建立项目风险列表,尽量减小项目风险。安全生产文明施工控制安全生产是施工管理的一项重要内容,也是监理的一项工作责职,本公司将通过以下措施来控制安全文明施工。施工组织方案深化阶段控制措施
